شرکت VMWare یک آسیبپذیری با شدت بالا را در سرویس vCenter Server خود برطرف کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، VMware در روزهای اخیر برای رفع یک
آسیبپذیری اجرای کد در vCenter Server وصلهی امنیتی منتشر کرد.
این آسیبپذیری با شناسه CVE-2022-31680 و شدت بالا (۷.۲ از ۱۰)، که در
vCenter Server وجود دارد، یک نقص deserialisation در کنترلکننده خدمات پلتفرم (Platform Services Controller) است که به مهاجم دارای دسترسی ادمین در vCenter Server اجازه میدهد از این آسیبپذیری برای اجرای کد دلخواه در سیستمعامل اصلی که vCenter Server را میزبانی میکند استفاده کند.
این آسیبپذیری تنها vCenter Server نسخه ۵.۶ با PSC خارجی (external) را تحت تأثیر قرار میدهد.
این آسیبپذیری درVMware vCenter Server نسخهی ۶.۵ U3u برطرف شده است.